uhoh365

  • git-hound查明GitHub上公开的API密钥。一个批量抓捕,模式匹配,补丁攻击的秘密抢夺者。
  • massbleed自动Pentest侦察扫描仪。
  • cero从任意主机的SSL证书中刮取域名。
  • sawef发送攻击Web表单。
  • wce一种安全工具,用于列出登录会话以及添加、更改、列出和删除关联的凭据(例如lm/nt散列、明文密码和kerberos票据)。
  • kscan资产映射工具,可以对指定资产执行端口扫描、TCP指纹识别和横幅捕获。
  • osint-spy对电子邮件/域/IP地址/组织执行OSInt扫描。
  • gitreconOSIT工具从Github和Gitlab配置文件中获取信息,并查找提交时泄露的用户电子邮件地址。